DNS 反射的工作方式大致相同:
攻击者首先向 DNS 服务器发送恶意请求,将 UDP 数据包的源地址设置为不同于他们自己的地址:即目标的地址。
攻击者完成了他们的 DNS 请求,指定他们想要包含大量数据的记录。
DNS 服务器检索请求的记录并尽职尽责地将其传送到攻击者列出的欺骗地址。
接收大型 DNS 记录的目标必须花费计算资源来处理刚刚到达其服务器的大量数据。
dns 反射图
披萨外卖恶作剧(如 DNS 反射攻击)依靠利用第三方的 厄瓜多尔 whatsapp 号码数据 5 万 信任来浪费目标的资源。Squarespace 通过限制不同层的传入连接以及依靠外部提供商在进入我们服务器的途中丢弃明显恶意的流量来缓解许多此类攻击。
结论
我们谈到了攻击者试图让我们感到恐慌的一些更常见的方式。Squarespace 依靠自动化工具和边缘节点的调整来确保我们服务于真实的用户流量,同时防止恶意客户端占用我们的资源。防止这些类型的攻击是 Squarespace 产品的核心部分。它需要在请求服务堆栈的不同层上进行努力,我们的架构设计流程就是为了解决这一点。我们利用常见做法并监控我们的流量模式,以确保困扰网络的幽灵远离我们。
Squarespace 的首席工程师是做什么的?
一名资深的主管工程师。这是一个力量倍增的角色:如果我们让其他人更成功,我们就成功了。我与我们的另外两名首席工程师、我们的员工工程师和我们的首席架构师一起工作,以确保我们的架构和工程标准为未来的一切做好准备。
这意味着设计评审、识别和评估风险、改进流程、跨组织合作制定长期决策,以及带头解决一些问题。我最近参与的一个项目是确保我们能够在失去任何一个数据中心的情况下生存下来。作为一项测试,我们在去年 2 月首次完全关闭了一个数据中心,而我们的服务没有受到影响。那是一种很棒的感觉。
